Это ты на видео? – В России зафиксирована активная рассылка вредоносной программы Mamont через мессенджер Telegram. Злоумышленники применяют психологическую уловку, отправляя файл с интригующим сообщением: «Это ты на видео?». В названии файла также часто содержится слово «видео».
При открытии такого файла на устройство устанавливается троянская программа Mamont, которая способна:
Перехватывать push-уведомления и SMS-сообщения.
Получать доступ к фотографиям и медиафайлам.
Автоматически рассылать заражённый файл всем контактам в списке пользователя.
Как предупреждают в управлении по борьбе с киберпреступностью МВД России, любая информация со смартфона может быть использована преступниками для получения доступа к банковским счетам и платёжным средствам жертвы. Ведомство настаивает: ни в коем случае не открывайте подозрительные вложения, даже присланные с известных номеров.
Происхождение и способы распространения угрозы
Впервые о троянце Mamont специалисты «Лаборатории Касперского» сообщили в декабре. Изначально он распространялся через фиктивные сайты с привлекательными товарами, где пользователям под видом трекера для отслеживания заказа предлагали установить вредоносное приложение. Новая волна атак через Telegram свидетельствует об эволюции схемы.
Экспертные рекомендации: как защититься
Политики и ИТ-эксперты единодушны в оценке серьёзности данной угрозы и дают ряд ключевых советов по безопасности:
Не открывайте файлы и ссылки из непроверенных источников. Фразы, создающие эффект срочности («Это ты на видео?»), — классический приём социальной инженерии.
Устанавливайте приложения только из официальных магазинов (Google Play, App Store, RuStore). Избегайте файлов с расширением .apk из неизвестных источников.
Активируйте двухфакторную аутентификацию (2FA) для всех важных аккаунтов (банк, почта, соцсети).
Отключите показ чувствительных уведомлений на заблокированном экране, чтобы преступники не могли перехватить коды подтверждения.
Регулярно обновляйте операционную систему и антивирусное ПО.
Что делать, если заражение произошло?
Если вы случайно открыли подозрительный файл, эксперты рекомендуют действовать немедленно:
Немедленно отключите интернет на устройстве (переведите смартфон в авиарежим или отключите мобильные данные и Wi-Fi). Это остановит передачу данных и рассылку вируса контактам.
Установите антивирус из официального магазина (если он ещё не установлен) и проведите полную проверку.
Обратитесь в сервисный центр. В ряде случаев специалисты смогут очистить систему. Крайней мерой является полная переустановка ОС.
Смените пароли ко всем важным аккаунтам с другого, «чистого» устройства.
Внимательно проверьте банковские операции на предмет несанкционированных списаний и при необходимости заблокируйте карты, обратившись в банк.
Бдительность и соблюдение цифровой гигиены остаются главными инструментами защиты от подобных кибератак.